Мы хотели бы использовать виртуальные учетные записи (https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd548356(v=ws.10)?redirectedfrom=MSDN#using -виртуальные-аккаунты) для запуска некоторых наших приложений на наших серверах.
Однако это кажется достаточно простым: некоторым нашим приложениям требуется доступ к определенным сертификатам для связи с другими (удаленными) службами.
Я установил сертификаты в хранилище пользователей для виртуальной учетной записи, а также попытался предоставить закрытый ключ доступ к сертификату в учетной записи локального компьютера, оба из которых, похоже, не работают.
То, что я пытаюсь сделать, невозможно?
Вам необходимо установить сертификаты в машина store, а затем предоставьте разрешения виртуальным учетным записям на их использование.
Пример для SQL Server (запущенного как NT Service \ MSSQLSERVER):